CVE-2023-0552

Опубликовано: 27 фев. 2023

Источник: nvd

CVSS3: 5.4

EPSS Средний

Описание

The Registration Forms WordPress plugin before 3.8.2.3 does not properly validate the redirection URL when logging in and login out, leading to an Open Redirect vulnerability

Ссылки

https://wpscan.com/vulnerability/832c6155-a413-4641-849c-b98ba55e8551
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/832c6155-a413-4641-849c-b98ba55e8551
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:genetechsolutions:pie_register:*:*:*:*:*:wordpress:*:*

Версия до 3.8.2.3 (исключая)

EPSS

Процентиль: 94%

0.14864

Средний

5.4 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-c3g4-xw3p-p3v6

CVSS3: 5.4

github

почти 3 года назад

The Registration Forms WordPress plugin before 3.8.2.3 does not properly validate the redirection URL when logging in and login out, leading to an Open Redirect vulnerability

BDU:2023-07523

CVSS3: 5.4

fstec

около 4 лет назад

Уязвимость плагина Registration Forms системы управления содержимым сайта WordPress, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайты

EPSS

Процентиль: 94%

0.14864

Средний

5.4 Medium

CVSS3